Najjednostavniji nacin da proveris ko sa kim i kako komunicira sa tvog racunara je uz pomoc netstat komande: pokreni Command Prompt, pa kucaj "netstat -ano" i pritisni Enter. Dobices 5 kolona sa podacima:
proto - protokol preko kojeg se odvija komunikacija: TCP ili UDP - tebi treba onaj prvi
local address - adresa tvog racunara sa koje se odvija komunikacija, i broj porta (servisa) preko kojeg se odvija komunikacija - videces 0.0.0.0, 127.0.0.1, i IP adresu tvoje mrezne kartice prema ruteru (uglavnom 192.168.0.x ili 192.168.1.x ili nesto slicno) - tebi treba samo ova poslednja
foreign address - adresa udaljenog servera sa kojim komunicira tvoj racunar i broj porta (servisa) na udaljenom racunaru - ignorisi 0.0.0.0 i 127.0.0.1 i tvoju IP adresu (uglavnom 192.168.0.x ili 192.168.1.x ili nesto slicno), i gledaj samo one preostale
state - status komunikacije (moze biti: SYN_SEND, SYN_RECEIVED, ESTABLISHED, LISTENING, FIN_WAIT_1, FIN_WAIT_2 , TIMED_WAIT, CLOSE_WAIT, LAST_ACK, CLOSED) - tebi treba ESTABLISHED
PID - Process ID - svaki aktivni proces ima svoj ID broj, i ako u Command Promptu otkucas "tasklist" mozes videti koji proces ima koji ID
Znaci, kada izlistas rezultat netstat komande, gledas samo redove gde je protokol TCP, local adress je adresa tvoje mrezne kartice (uglavnom 192.168.0.x ili 192.168.1.x ili nesto slicno), a foreign adress nije 0.0.0.0 ili 127.0.0.1 ili tvoja IP adresa (uglavnom 192.168.0.x ili 192.168.1.x ili nesto slicno) i status je ESTABLISHED. U takvom redu pogledas koji je PID u pitanju, i proveris kojem procesu pripada preko tasklist komande (a moze recimo i iz Windowsovog TaskManagera - kada ga pokrenes, idi na karticu Processes, klikni na View, pa na Select Columns, pa selektuj kucicu "PID (Process Identifier)". Kada vidis koji je exe u pitanju, a znas da ga nisi ti pokrenuo, onda vec mozes pouzdano da sumnjas da imas goste. U takvom slucaju proveri i broj porta, i ako ne znas koji cemu sluzi, imas spisak za prvu pomoc na
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers i preko ovog mozes otprilike da vidis sta taj tvoj proces radi (da li surfuje, skida fajlove, salje postu...)
Inace, da ne bi zonglirao izmedju netstat i tasklist i uporedjivao svaki PID, mozes umesto "netstat -ano" kucati "netstat -abno", i onda ce ti ispod svakog reda ispisati i koji exe je u pitanju, ali ovo ume da se izvrsava jako sporo, narocito ako imas jako puno aktivnih procesa. Ako ti ova varijanta vise odgovara, onda ti preporucujem da komandu kucas u formatu "netstat -abno >> c:\netstat.txt", gde ona dva znaka vece oznacavaju da ce rezultat netstat komande biti preusmeren u neki fajl umesto na ekran, tako da na ekranu neces videti nista od rezultata, ali ces njih po zavrsetku izvrsenja komande moci pronaci u fajlu c:\netstat.txt. Ova varijanta se izvrsava skoro trenutno, a ime fajla i lokaciju mozes odabrati po zelji (ne mora biti c:\netstat.txt, mozes tu upisati sta god zelis, samo pazi da ga smestis negde gde ces ga posle lako pronaci).